Privacyverklaring

Hoeray hecht groot belang aan de bescherming van je persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen, waarom wij dat doen en hoe wij daarmee omgaan. Deze verklaring is van toepassing op alle diensten van Hoeray.

1. Identiteit van de verantwoordelijke

2. Welke persoonsgegevens wij verwerken

Klantgegevens

• Naam
• E-mailadres
• Telefoonnummer
• Adresgegevens
• KVK-nummer
• BTW-nummer

Medewerkergegevens (via HR-koppeling)

• Naam
• Geboortedatum
• Adresgegevens
• Datum in dienst
• Datum uit dienst

Gebruiksgegevens (uitsluitend functioneel)

• IP-adres
• Browsertype

3. Doeleinden van de verwerking

• Het uitvoeren van onze dienstverlening (het versturen van verjaardagskaarten en bloemen)
• Facturering en administratie
• Communicatie over de dienst
• Verbetering van de dienst

4. Grondslagen voor verwerking

• Uitvoering van de overeenkomst (Art. 6(1)(b) AVG/GDPR) — voor het leveren van onze diensten aan jou.
• Gerechtvaardigd belang (Art. 6(1)(f) AVG/GDPR) — voor de verbetering van onze dienst.
• Wettelijke verplichting (Art. 6(1)(c) AVG/GDPR) — voor de fiscale bewaarplicht.

5. Bewaartermijnen

• Klantgegevens — gedurende de looptijd van de overeenkomst plus 2 jaar na beëindiging.
• Medewerkergegevens — tot verwijdering door de klant of beëindiging van de overeenkomst.
• Financiële gegevens — 7 jaar (fiscale bewaarplicht).

6. Verwerkers en derde partijen

Wij delen persoonsgegevens met de volgende verwerkers, uitsluitend voor zover noodzakelijk voor onze dienstverlening:

• Stripe Inc. — betalingsverwerking (Ierland/VS)
• Print.one B.V. — kaarten drukken en versturen (Nederland)
• Fleurop Interflora Nederland B.V. — bloemen bezorgen (Nederland)
• Neon Inc. — database hosting (EU-regio)
• Resend Inc. — e-mailbezorging (VS — EU adequaatheidsbesluit)
• Vercel Inc. — hosting (EU edge network)

Met alle verwerkers zijn verwerkersovereenkomsten afgesloten conform de AVG.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang. Onze beveiligingsmaatregelen omvatten:

• TLS-encryptie voor alle dataoverdracht
• Versleutelde opslag van gevoelige gegevens
• Toegangscontrole op basis van rollen
• Regelmatige back-ups

8. Je rechten als betrokkene

Op grond van de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

• Recht op inzage — je kunt opvragen welke gegevens wij van je verwerken.
• Recht op correctie — je kunt onjuiste gegevens laten aanpassen.
• Recht op verwijdering — je kunt verzoeken je gegevens te verwijderen.
• Recht op beperking van de verwerking — je kunt verzoeken de verwerking te beperken.
• Recht van bezwaar — je kunt bezwaar maken tegen de verwerking van je gegevens.
• Recht op dataportabiliteit — je kunt verzoeken je gegevens in een gestructureerd formaat te ontvangen.

Je kunt je verzoek indienen via hello@hoeray.com. Wij reageren binnen 30 dagen op je verzoek.

9. Cookies

Hoeray maakt uitsluitend gebruik van functionele cookies die noodzakelijk zijn voor het goed functioneren van de website. Het gaat om:

• Sessiecookies (voor inlogfunctionaliteit)
• Taalvoorkeurcookies

Wij maken geen gebruik van tracking- of marketingcookies.

10. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Wijzigingen worden op deze pagina gepubliceerd met vermelding van de datum van de laatste aanpassing. Bij ingrijpende wijzigingen informeren wij je per e-mail.

11. Klachten

Heb je een klacht over de verwerking van je persoonsgegevens? Neem dan eerst contact met ons op via hello@hoeray.com. Je hebt daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacybescherming.

autoriteitpersoonsgegevens.nl